กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือกระทรวงดีอี บอกว่าได้หารือแนวทางปรับปรุงระบบแจ้งเตือนให้เร็วขึ้น ตามคำสั่งของนายกรัฐมนตรี หลังเหตุแผ่นดินไหว ประชาชนส่วนใหญ่พบว่าการแจ้งเตือนผ่าน SMS มาช้าเกินไป บางคนยังไม่ได้รับข้อความตั้งแต่เกิดเหตุด้วยซ้ำ

โดยจะลดขั้นตอนที่ซับซ้อน เพื่อให้ข้อความแจ้งเตือนถึงประชาชนทันที เริ่มจากปรับให้กรมป้องกันและบรรเทาสาธารณภัย (ปภ.) ส่งข้อความแจ้งเตือนภัยให้ กสทช. ทันทีที่ได้รับข้อมูลจากกรมอุตุนิยมวิทยา จากนั้น กสทช. จะติดต่อผู้ให้บริการมือถือส่ง SMS แจ้งเตือนประชาชนเร็วที่สุด

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือกระทรวงดีอี บอกว่าจากสถานการณ์เหตุแผ่นดินไหว พบมิจฉาชีพส่ง SMS แนบลิงก์ปลอม แอบอ้างว่าเป็นการแจ้งเตือนเหตุการณ์แผ่นดินไหว ไปยังโทรศัพท์มือถือของประชาชน ซึ่งอาจเป็นลิงก์ที่มิจฉาชีพใช้ติดตั้งโปรแกรมดูดควบคุมการโอนเงิน หรือข้อมูลส่วนตัวของประชาชนอยู่ด้วย

กระทรวงดีอีขอให้ประชาชนระวัง และหากได้รับ หรือพบข้อความ SMS แนบลิงก์ ต้องสงสัย ซึ่งไม่ได้ส่งจากหน่วยงานของรัฐ หรือหน่วยงานที่น่าเชื่อถือ ขอให้ยึด “หลัก 4 ไม่” คือ:

กสทช. ยอมรับส่ง SMS แจ้งเตือนแผ่นดินไหวล่าช้า เพราะต้องรอข้อความแจ้งเตือนจากกรมป้องกันและบรรเทาสาธารณภัย (ปภ.) ซึ่งเป็นหน่วยงานหลักที่กำหนดเนื้อหาการแจ้งเตือน รวมทั้งมีข้อจำกัดของระบบส่ง SMS ของผู้ให้บริการมือถือที่ส่งได้ครั้งละไม่เกิน 200,000 เลขหมาย ทำให้เกิดความล่าช้าเมื่อมีข้อความแจ้งเตือนจำนวนมาก

สำหรับระบบแจ้งเตือนภัยผ่าน Cell Broadcast ทางผู้ให้บริการโทรศัพท์มือถือได้เตรียมความพร้อมแล้ว แต่ยังต้องรอการดำเนินการจาก ปภ. ซึ่งเป็นผู้รับผิดชอบหลักในการกำหนดข้อความและจัดทำระบบ หากยังไม่สามารถใช้งานได้ ผู้ให้บริการมือถือก็ไม่สามารถดำเนินการต่อได้ เนื่องจากระบบต้องเชื่อมต่อกัน

เพจพรรคเพื่อไทยแจ้งว่า ทางกระทรวงดีอี ส่ง SMS ผ่าน Cell Broadcast เตือนภัยกับประชาชนเป็นระยะ และการปฏิบัติตัวแล้ว โดยขอให้ประชาชนติดตามข่าวแผ่นดินไหว ผ่านหน่วยงานทางการ หรือ NBT ตลอด 24 ชั่วโมงเท่านั้น

นอกจากนี้ ขอให้ประชาชนระวังเฟคนิวส์ และ SMS ปลอมจากมิจฉาชีพ ขอให้ติดตามข่าวจากแหล่งที่น่าเชื่อถือเท่านั้น

ส่วนเอกสารด่วนที่สุดจากกรมป้องกันและบรรเทาสาธารณภัยขอส่งข้อความสั้น (SMS) ไปยังผู้ให้บริการโทรศัพท์เคลื่อนที่ดำเนินการส่งข้อความถึงประชาชนในพื้นที่ เพื่อ แจ้งเตือนภัยระดับ 3

Ross Richendrfer ตัวแทนของ Gmail เปิดเผยกับนักข่าวของ Forbes ว่าบริการ Gmail มีแผนยกเลิกการยืนยันตัวตนสองขั้นด้วย SMS เร็ว ๆ นี้ เนื่องจากปัญหาความปลอดภัยของ SMS

Richendrfer บอกว่าแนวทางเรื่องนี้เหมือนกับที่กูเกิลพยายามผลักดันให้ผู้ใช้งานเปลี่ยนมาใช้ Passkey หรือวิธีการอื่นที่ปลอดภัยมากขึ้น โดยพยายามยกเลิกวิธีการที่ไม่ปลอดภัยสามารถถูกดักข้อมูลได้อย่าง SMS เบื้องต้นกูเกิลมีแผนนำคิวอาร์โค้ดมาใช้ทดแทน

วิธีการทำงานนั้นยังไม่ได้อธิบายละเอียด แต่บอกว่าจากเดิมที่ผู้ใช้งานกรอกเบอร์โทรศัพท์ แล้วรับรหัสยืนยันตัวตนเป็นเลข 6 หลัก จะเปลี่ยนเป็นการแสดงคิวอาร์โค้ดให้สแกน ซึ่งกูเกิลบอกว่าปลอดภัยกว่า และป้องกันการถูกดักข้อมูลได้

AIS สะกดรอยกลุ่มคนจีนใช้เสาสัญญาณโทรศัพท์ปลอม (false base station) ปล่อยคลื่นโทรศัพท์มือถือ ทีมวิศวกรของ AIS ตามคลื่นได้จนถึงลานจอดรถของอพาร์ทเม้นท์แห่งหนึ่งในซอยนวลจันทร์ 60 ตำรวจไซเบอร์เข้าจับกุมได้สำเร็จ

ผู้ต้องหามีสองราย คือ Mr. Li อายุ 49 ปี และ Mr. Zhu อายุ 47 ปี ตัวเครื่องติดตั้งอยู่ท้ายรถ โดยปล่อยสัญญาณเสาโทรศัพท์มือถือและส่ง SMS เข้าเครื่องของเหยื่อพร้อมกับใช้ชื่อผู้ส่งเป็น AIS เอง

Starlink เริ่มให้บริการเชื่อมต่อสัญญาณจากดาวเทียมกับสถานีโทรศัพท์มือถือ (Cell-Tower) แบบทั่วประเทศเป็นครั้งแรกแล้วในนิวซีแลนด์ โดยเป็นความร่วมมือกับ One NZ ผู้ให้บริการเครือข่ายโทรศัพท์มือถือ

บริการ One NZ ที่ใช้การเชื่อมต่อกับดาวเทียม Starlink ในช่วงแรกจะรองรับเฉพาะการรับ-ส่งข้อความผ่านโทรศัพท์มือถือก่อน ส่วนบริการอื่นจะตามมาในอนาคต ทั้งนี้ One NZ บอกว่าการรับส่งข้อความผ่านดาวเทียมจะใช้เวลานานกว่าปกติ โดยจะอยู่ภายใน 3 นาที

โทรศัพท์ที่รองรับในตอนนี้จำกัดอยู่เพียง 4 รุ่นเท่านั้นคือ Samsung Galaxy Z Flip 6, Samsung Galaxy Z Fold 6, Samsung Galaxy S24 Ultra และ OPPO Find X8 Pro

กูเกิลประกาศเพิ่มฟีเจอร์ให้กับแอพส่งข้อความ Google Messages ให้ป้องกันข้อความหลอกลวง (scam) ดีขึ้นกว่าเดิม

ทีมความปลอดภัยของกูเกิล เขียนบทความลง Google Security Blog แนะนำให้ผู้ใช้โทรศัพท์มือถือปิดการทำงานของเครือข่าย 2G เพื่อป้องกันปัญหาสถานีฐานปลอม False Base Stations (FBS) หรือบางครั้งเรียกว่า Stingrays ที่กระจายข้อความ SMS ในพื้นที่นั้นๆ เพื่อหลอกให้คลิกลิงก์ (SMS phising) การโจมตีลักษณะนี้มีชื่อเรียกรวมๆ ว่า SMS Blaster

เครือข่าย 2G ที่ออกแบบมานานแล้ว ไม่ได้คิดถึงประเด็นเรื่องสถานีฐานปลอม ทำให้ตัวโปรโตคอลไม่มีวิธียืนยันได้ว่าเป็นสถานีฐานจริงหรือปลอม ทางออกจึงต้องแก้ที่ฝั่งอุปกรณ์โทรศัพท์ ให้ปิดการทำงานของโหมด 2G ไปเลย โดยฟีเจอร์นี้มีตั้งแต่ Android 12 แล้ว

รัฐบาลสิงคโปร์ประกาศความสำเร็จในการสั่งหน่วยงานกว่าร้อยหน่วยงานที่ต้องส่งข้อความหาประชาชน โดย SMS ทั้งหมดจะส่งผ่านระบบกลางด้วยชื่อผู้ส่ง "gov.sg" เท่านั้น เพื่อลดความเสี่ยงที่ประชาชนจะถูกหลอกจากคนร้ายปลอมตัวเป็นเจ้าหน้าที่รัฐ

เนื่องจากหน่วยงานทั้งหมดต้องส่ง SMS ภายใต้ชื่อเดียวกันหมด ข้อความที่ส่งออกไปจะมีชื่อหน่วยงานที่ส่งข้อมูลอยู่ในข้อความเอง

Financial Times รายงานข่าวว่า กูเกิลกับโอเปอเรเตอร์ยักษ์ใหญ่ในยุโรปบางราย เช่น Vodafone, Deutsche Telekom, Telefónica, Orange ยื่นจดหมายให้คณะกรรมการยุโรป (European Commission) พิจารณาว่าบริการ iMessage ของแอปเปิลเข้าข่ายเป็นบริการดิจิทัลที่มีคนใช้เป็นจำนวนมาก (gatekeeper) ตามกฎหมาย Digital Markets Act ฉบับใหม่ เพื่อบีบให้แอปเปิลต้องเปิด iMessage ให้เชื่อมต่อกับบริการคู่แข่งรายอื่นได้ด้วย

Messenger ของ Meta ประกาศผ่านบล็อกว่า แอปพลิเคชัน Messenger จะเลิกรองรับการรับและส่งข้อความแบบ SMS หลังอัปเดตเวอร์ชันของแอป ตั้งแต่วันที่ 28 กันยายน 2023

Messenger รองรับการรับส่งข้อความแบบ SMS ครั้งแรกในปี 2012 และถูกยกเลิกไปในปี 2013 หลังจากนั้น Messenger ได้ประกาศรองรับ SMS อีกครั้ง และให้บริการอย่างต่อเนื่องตั้งแต่ปี 2016 ซึ่งข้อความ SMS นั้นจะมีสีพื้นหลังเป็นสีม่วงแทนสีเริ่มต้นอย่างสีน้ำเงิน

Federal Communications Commission (FCC) หรือ กสทช. สหรัฐ ออกคำสั่งให้โอเปอเรเตอร์ในสหรัฐบล็อคการส่งข้อความ SMS จากเบอร์โทรศัพท์ที่ไม่ถูกใช้งาน เพื่อแก้ปัญหาการส่งข้อความหลอกลวง (scam) ที่เติบโตขึ้นเรื่อยๆ ในสหรัฐเช่นกัน

สถิติของ FCC บอกว่าได้รับคำร้องเรียนเรื่อง SMS scam เพิ่มขึ้นถึง 500% ในรอบ 7 ปีที่ผ่านมา (2015-2022) ซึ่งข้อความเหล่านี้มักใส่ลิงก์เว็บหลอกลวงต่างๆ ที่สร้างความเสียหายให้ผู้บริโภค

คำสั่งของ FCC ระบุว่าเบอร์โทรศัพท์ที่มีโอกาสส่งข้อความน้อย เช่น เบอร์ที่ไม่เคยส่งข้อความเลย, เบอร์ของหน่วยงานภาครัฐที่ไม่ควรจะส่งข้อความหาใคร, เบอร์ที่ไม่ถูกใช้งานแล้ว, เบอร์ที่ไม่เคยถูกนำมาจัดสรรมาก่อน จะต้องถูกบล็อคโดยโอเปอเรเตอร์

ธนาคารกสิกรไทยประกาศยกเลิกการแนบลิงก์ใน SMS ทั้งหมดตั้งแต่วันนี้เป็นต้นไป ยกเว้นเฉพาะข้อมูลที่ลูกค้าขอจากธนาคารโดยตรงเท่านั้น

แนวทางนี้นับว่าตรงกับคำสั่งของธนาคารกลางสิงคโปร์ที่สั่งให้ธนาคารทุกแห่งหยุดส่งลิงก์ใน SMS ตั้งแต่เดือนมกราคม 2022 แต่มาตรการของสิงคโปร์นั้นห้ามส่งลิงก์ในอีเมลด้วย

สิงคโปร์ขีดเส้นตายว่าทุกองค์กรที่ต้องการส่งข้อความไปยังโทรศัพท์มือถือโดยชื่อผู้ส่งเป็นข้อความ ดังเช่นที่เราเห็นข้อความจากธนาคารต่างๆ จะต้องลงทะเบียนในฐานข้อมูลผู้ส่ง SMS แห่งชาติ (Singapore SMS Sender ID Registry - SSIR) ไม่เช่นนั้นเครือข่ายโทรศัพท์มือถือจะแสดงชื่อผู้ส่งว่าต้องสงสัยว่าจะเป็นข้อความหลอกลวง หรือ likely-scam แทน มาตรการนี้มีผลวันที่ 31 มกราคมนี้

ตอนนี้มีองค์กรลงทะเบียน SSIR แล้วกว่า 1,200 องค์กร รวมชื่อผู้ส่ง 2,600 ราย โดยก่อนหน้านี้ระบบ SSIR เป็นทางเลือกสำหรับการจองชื่อผู้ส่งเป็นหลัก ทำให้สามารถบล็อค SMS หลอกลวงได้บางส่วนเพราะพยายามใช้ชื่อตรงกับองค์กรในประเทศ และทาง IMDA ระบุว่ากำลังพิจารณาว่าจะเปิดตัวเลือกให้ประชาชนปิดรับ SMS จากต่างประเทศไปทั้งหมดเลยหรือไม่

แนวทางของแอพแชทหลายตัว พยายามผนวกการสื่อสาร SMS/MMS เข้ามาในแอพตัวเดียวกัน เพื่อให้ใช้ตัวเดียวครบทุกอย่าง แต่ล่าสุด Signal กลับทิศทาง ประกาศแผนการหยุดรองรับ SMS/MMS แล้ว (มีเฉพาะบนเวอร์ชัน Android เท่านั้น)

Signal ให้เหตุผลว่าการรับส่งข้อความผ่าน SMS/MMS นั้นไม่ได้เข้ารหัสข้อความ จึงไม่ปลอดภัยและเป็นส่วนตัวตามมาตรฐานโปรโตคอล Signal แต่ในช่วง 10 ปีที่ผ่านมาต้องรองรับเพราะอำนวยความสะดวกให้ผู้ใช้ ตอนนี้สภาพตลาดเปลี่ยนไปจากเดิมมาก จึงถึงเวลาที่ตัด SMS/MMS ออก เพื่อให้แอพเรียบง่ายขึ้น ไม่สับสนว่าส่งข้อความแบบไหน

Signal บอกว่าจะยังมีเวลาเปลี่ยนผ่านให้ผู้ใช้อีกนาน จะมีการแจ้งเตือนเป็นระยะ และสามารถ export ข้อความ SMS ไปใช้กับแอพ SMS ตัวอื่นได้ถ้าต้องการ

Blizzard ประกาศรายละเอียดของเกม Overwatch และการแข่งขัน Overwatch League ที่เพิ่มมาตรการควบคุมพฤติกรรมแย่ๆ ในเกมออนไลน์ ที่ระบาดไปทุกหย่อมหญ้า

โครงการของ Blizzard เรียกว่า Defense Matrix (ตั้งตามชื่อท่าของตัวละคร D.VA) ประกอบด้วยมาตรการหลายอย่าง ที่สำคัญคือ SMS Protect ผู้เล่นต้องยืนยันตัวตนด้วย SMS ทางเบอร์โทรศัพท์ก่อนถึงจะเล่นเกม Overwatch 2 ได้ มาตรการนี้มีผลบนทุกแพลตฟอร์ม และมีผลต่อผู้เล่นทุกคน แม้เคยเล่น Overwatch 1 มาก่อนก็ตาม

Blizzard บอกว่าเบอร์โทรศัพท์ 1 เบอร์สามารถผูกกับบัญชี Battle.net ได้บัญชีเดียวเท่านั้น และไม่อนุญาตให้ใช้เบอร์บางประเภท (เช่น เบอร์ VoIP หรือเบอร์พรีเพดบางอย่าง) เป้าหมายคือป้องกันบัญชีสแปม

หน่วยข่าวกรองและกองทัพของยูเครนเปิดเผยว่า หน่วยข่าวกรองของรัสเซียพยายามใช้ปฏิบัติการ IO (information operation) ให้ทหารยูเครนยอมแพ้ด้วยการยิง SMS

ตามข่าวบอกว่ารัสเซียตั้งอุปกรณ์โทรคมนาคมในเขต Dnipropetrovsk ของยูเครนเพื่อกระจาย SMS แต่เครื่องถูกควบคุมแบบรีโมทมาจากรัสเซีย อุปกรณ์ชุดนี้เป็นคอมพิวเตอร์ที่ต้องต่อเน็ตรับคำสั่งจากรัสเซีย และเสียบซิมการ์ดของยูเครน 7 ชิ้น เพื่อยิง SMS ผ่านหมายเลขเหล่านี้ รัสเซียใช้วิธีจ้างคนท้องถิ่นติดตั้ง โดยให้เงินตอบแทน 2,000 ดอลลาร์ต่อเดือน

ข้อความที่ส่งผ่าน SMS มีเนื้อหาว่า "ผลลัพธ์ของสงครามชัดเจนแล้ว จงหยุดสนับสนุนผู้นำที่หนีออกไปจากเมืองหลวงได้แล้ว"

Office of Management and Budget (OMB) หน่วยงานในทำเนียบขาว (เทียบได้กับสำนักงบประมาณของประเทศไทย แต่มีส่วนของการตรวจสอบกระบวนการภาครัฐนอกจากทำงบประมาณด้วย) ออกบันทึกเตือนเรื่องแนวทางรักษาความปลอดภัยไซเบอร์ให้กับหน่วยงานรัฐบาลกลางสหรัฐ (federal agencies)

ประเด็นหลักของบันทึกนี้คือหน่วยงานภาครัฐควรใช้สถาปัตยกรรมความปลอดภัยแบบ zero trust architecture (ZTA) หรือไม่เชื่อมั่นในสิ่งใดเลย ทุกอย่างในระบบไม่ว่าจะเป็นผู้ใช้หรือเครือข่ายต้องถูกยืนยันใหม่เสมอ (we must verify anything and everything)

จากประเด็นผู้บริโภคร้องเรียนเรื่อง SMS หลอกให้กด SMS จากเว็บพนันออนไลน์ ล่าสุด ทาง คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. ได้เชิญโอเปอเรเตอร์ AIS TRUE DTAC NT และ 3BB มาประชุมหาทางแก้ปัญหา

พร้อมทั้งกำชับโอเปอเรเตอร์ให้บล็อก SMS ที่มีเนื้อหาชัดเจนว่าเป็นการหลอกลวง เว็บพนันออนไลน์ หรือลามกอนาจาร ทันที และระหว่างโอเปอเรเตอร์ จะกำหนดให้มีการแชร์ข้อมูล SMS หลอกลวงระหว่างกัน สร้างเป็น Blacklist เพื่อให้ทุกค่ายดำเนินการบล็อก SMS จากผู้ส่งรายเดียวกันได้

จากประเด็นประชาชนได้รับความเดือดร้อนจากข้อความ SMS ส่งเข้ามาหลอกให้คลิก โดยใช้ข้อความเชิงว่า “เงินเดือน 1,000 บาท โอนเข้าบัญชีเรียบร้อย” “คุณถอนเงินสำเร็จแล้ว 1,000 บาท” “เครดิตของคุณดีและคุณมีสิทธิ์ได้รับ 300,000” ล่าสุด มูลนิธิเพื่อผู้บริโภค นำโดย นางนฤมล เมฆบริสุทธิ์ รองผู้อำนวยการฝ่ายศูนย์พิทักษ์สิทธิผู้บริโภค จี้ กสทช. ให้เอาผิดค่ายมือถือฐานปล่อยให้มีข้อความจำพวกนี้ส่งมา

Twilio ประกาศบรรลุข้อตกลงในการซื้อกิจการ Zipwhip ด้วยมูลค่ารวม 850 ล้านดอลลาร์ โดยจ่ายเป็นเงินสดและหุ้นของบริษัท คาดว่าดีลจะแล้วเสร็จภายในปีนี้

บริการของ Zipwhip เป็นระบบรับส่งข้อความ SMS สำหรับธุรกิจร้านค้า ทำงานได้ผ่านหมายเลขโทรศัพท์ทุกประเภทรวมทั้งแบบ Fixed Line และ Toll-Free ในอเมริกา ทำให้ทั้งธุรกิจและลูกค้ามีความสะดวกในการติดต่อระหว่างกัน

ผู้บริหารของ Twilio บอกว่าบริการของ Zipwhip จะนำมารวมเข้ากับบริการที่ Twilio มีอยู่ เพื่อเสริมความแข็งแกร่งด้านบริการรับส่ง SMS และการรับส่งข้อความผ่านแพลตฟอร์มอื่น ๆ

The Wall Street Journal รายงานว่า Salesforce ได้เข้าลงทุนด้วยเงิน 40 ล้านดอลลาร์ ในสตาร์ทอัพชื่อ Community ผ่านกองทุน Salesforce Ventures ทำให้สตาร์ทอัพนี้ได้เงินลงทุนรวมแล้วราว 90 ล้านดอลลาร์ ซึ่งนักลงทุนเดิมมีนักแสดงที่ช่วงหลังผันตัวมาเป็น VC อย่าง Ashton Kutcher รวมอยู่ด้วย

Community เป็นสตาร์ทอัพที่ก่อตั้งในปี 2019 ให้บริการแอปสำหรับให้คนมีชื่อเสียงส่งข้อความ Text Message ตรงไปยังสมาร์ทโฟนของแฟนคลับหรือผู้ติดตาม โดยดาราศิลปินช่วงแรกที่มาใช้บริการมีทั้ง Paul McCartney, Jake Paul, Ellen Degeneres, และ Jennifer Lopez ผ่านเบอร์โทรศัพท์ที่เรียกว่า Community Number บริการกำลังขยายเพิ่มเติมไปสู่แบรนด์สินค้า และธุรกิจขนาดเล็ก

หนึ่งในประกาศที่น่าสนใจของงานแถลงข่าว Galaxy S21 คือซัมซุงระบุว่าจะหันมาใช้แอพของกูเกิลมากขึ้น แทนการใช้แอพของซัมซุงเองแบบเดิม

• SMS เปลี่ยนมาใช้ Android Messages แทน Samsung Messages ทำให้ S21 รองรับการส่งข้อความแบบ RCS ที่กูเกิลผลักดันอยู่ด้วย
• ข่าวสาร เดิมทีในหน้าโฮมของ One UI ถ้าปัดไปด้านซ้ายมือจะเป็น Samsung Daily สรุปข่าวสารที่น่าสนใจ แต่จะเปลี่ยนเป็น Google Discover แทนแล้ว